专利名称:用于网络可达性检测的系统和方法
用于网络可达性检测的系统和方法
背景技术:
虚拟专用网(Virtual Private Networks, VPN)正成为一种互连公共实 体的多个远端站点的越来越流行的机制,所述实体例如是公司、大学、政 府机构或其他企业。VPN通过提供消息传递、安全保障和节点寻址允许远 端站点互连,好像它们在同一地点工作。这种VPN互连企业的多个子网 或局域网(Local Area Networks, LAN),所述企业例如是公司、大学或 经销商。子网又经诸如因特网、企业内部网、VPN等私有或公共接入网彼 此之间相互连接。
这种子网互连通常被称为核心网,它包括具有高速骨干路由器和干线 的服务供应商。每个子网和核心网具有称为边缘路由器的接入点,通过所 述接入点,业务量从网络流进流出。核心网具有由被称为供应商边缘 (PE)路由器的节点控制的出入点,而子网具有称为客户边缘(CE)路 由器的出入点,关于虚拟专用网(VPN)的进一步讨论参见因特网工程任 务组(Internet Engineering Task Force, IETF) RFC2547bis。
因此,VPN的子网之间的互连通常包括一个或多个核心网。每个核心 网通常是一个或多个自治系统(AS),这意味着它在其中包含的节点(路 由器)之间使用并执行共同的路由策略。从而,核心网的节点常常使用可 用于为大容量传输提供基于路径的路由的协议,这意味着该协议不单指定 目的地(如TCP/IP中)。所以,该协议不像TCP/IP中那样仅指定目的 地,而是实施寻址策略,该策略允许端点有唯一标识,还允许对穿过核心 网的特定路由路径的说明。因特网工程任务组(Internet Engineering Task Force, IETF) RFC 3031中定义的多协议标签交换(MPLS)就是这样一个 协议。MPLS是一种将ATM网络的基于标签的转发与IP网络的基于包的 转发相结合,然后在此基础上建立应用的协议。
传统的MPLS和更近期的广义MPLS (G-MPLS)网络扩展了 IP协议为"^"的并^t^^输的悄^L下,通过应用i十^^助于所谓的"^i 、别码" 确定各自的lt据5^.有利的AiM协议NLSP传^e5置消息KN, ^b情况下,按照NSIS术语无线 电网络控制器构成一个NSIS NR,而中心网络元件NEZ构成一个NSIS启动器Nl。
因此,虚拟专用网(VPN)通常通过可用于向子网之间的消息传递提供传输、路由及安全保障的VPN服务,使用一个或多个核心网来互连诸 如局域网(LAN)的多个本地网络,以便每个子局域网(sub-LAN)的节 点能够与其他子局域网的节点像同一个VPN的成员一样地进行通信。在 典型的VPN环境中,特定的子网可以是诸如银行、零售业或大公司之类 大工商企业的个体站点,子网具有多个不同站点,每个站点带有大的子 网。这种环境中的传统VPN非常适合于提供子网间通信的透明保护,例 如凭借诸如特权及访问证书在有效用户之间通过安全保障和加密、路由策 略以及访问控制确保对传输数据的保护。因此,VPN子网之间的消息传递 经CE路由器从发起子网出发,经PE路由器进入代表自治系统(AS)的 核心网,然后穿过一个或多个AS核心网到达远端PE路由器,在那里所述 消息通过可用于向IP目的地递送消息流量的CE路由器进入远端VPN子 网。
发明内容
因此,虚拟专用网或VPN是一种用于互连一个组织或企业的远端相 关站点来向作为整体的组织或企业提供安全、无缝的相互连接的流行方 法,所述组织或企业包括各种构造如LAN、企业内部网、外延网以及其他 多个相关但距离遥远的站点使用的互连方法。例如,VPN互连公司、大 学、或政府机构之类企业的多个子网或局域网(LAN)。子网又经因特网 之类的公共接入网彼此之间相互连接。这种子网互连通常被称为核心网, 它包括具有高速骨干路由器和干线的服务供应商。注意到这里讨论的"路 由器"指通常用于此类网络的各种类型的高速数据交换设备,包括但不限 于路由器、交换机、集线器、网桥和其他使用各种介质的连接设备,所述 介质包括电子、光、蜂窝、射频(Radio Frequency, RF)或其他介质。每 个子网和核心网具有称为边缘路由器的接入点,通过该接入点业务量从网 络流进流出。核心网具有由被称为供应商边缘(PE)路由器的节点控制的 出入点,而子网具有称为客户边缘(CE)路由器的出入点。此外,核心网 可以包括多个区段,其中每个核心网段与其他核心网段互连,也称为自治
系统。自治系统(AS)由AS的节点共同的路由策略定义。自治系统边界 路由器(ASBR)定义一个或多个自治系统之间的出入点。边缘路由器经常使用特别适合于操作网网互连——即边缘路由器连接 的专用协议。例如,在核心网边缘互连CE和PE路由器的边界网关协议 (Border Gateway Protocol, BGP)就是这样一个协议。在互连多个AS区 段的VPN中,某些协议经常用于支持这种VPN路由。MPLS协议就是这 样一个协议。在如上所述的MPLS环境中,经常通过使用此类网络提供的 路径标签、利用各种为本领域技术人员所熟知的如转发、自动路由和静态 路由之类的技术,来使用所谓的LSP路由方法转发数据包。MPLS通常非 常适合于服务供应商核心网或中到大型企业网,而不是通过本地LAN的 终端用户连接。因此,MPLS经常用于核心网中"AS间"(inter AS)的 环境中。在这种核心网中,多个自治系统使用熟悉标签交换路由的路由器 经由LSR和LER互连。LSR是交换数据包的核心设备(即标签交换路由 器),LER是与外部网络连接、确定路由以及加入或去掉标签的边缘设备 (即标签边缘路由器)。因此,LSP是形成端到端转发路径的交换跳段 (hop)的串接。LSP在入口 LER处起始,经过一个或多个LSR,在出口 LER处终止。数据包到达MPLS网络后,入口 LER执行处理数据包的大部分工 作。它检查数据包的IP地址、确定路由、分配LSP并贴上标签。然后数 据包转发进入LSP,在那里经过一系列LSR的交换直至到达出口 LER。去 掉标签,以标准的IP路由方式转发数据包。MPLS的一个特点是它在IP网络中创建虚拟路径或电路的能力。这些 虚拟连接(VC)称为标签交换路径(LSP) 。 LSP与ATM和帧中继网络 中的虚拟电路相似,相似之处在于他们都在网络的两点之间定义了一条具 体路径。数据包上附有标签,帮助MPLS节点沿LSP转发数据包。这些标 签就像快递包裹中的跟踪纸条。它们在转发表中包含索引,指明数据包的 下一跳。如上所述,核心MPLS网络中的节点不需要检査数据包和执行下 一跳路由任务。标签携带决定数据包所采取的路径的信息。传统的网络系统常使用所谓"乒"命令(ping)来评估远端节点的有
效性。典型的乒命令是发往寻求可到达状态的远端节点的短消息。该消息 通知远端节点将响应消息或确认返回发送者以指示远端节点的可达性。发 送节点基于响应或响应缺失识别远端节点和任何相关子网的可达性。此外还可包括其他信息,如乒命令的延时和乒命令所经过的路径。在VPN环 境中,如MPLS支持的VPN,可以使用乒命令来确定节点或远端子网的可 用性,例如乒服务于远端VPN子网的PE路由器。这类消息也可用来跟踪 LSP所采取的路径。然而,如上所述,MPLS网络经常作为VPN子网之间的核心网络工 作。这样的MPLS网络常包括多个自治系统(AS),每个自治系统执行一 种特定的路由策略。通常,AS中一个特定节点的地址在AS外面可能不被 识别。例如,在使用标签交换路径(LSP)路由的环境中,由该标签定义 的路径为AS所特有,用于穿过使用LSP的特定AS,可能仅被该特定自 治系统之内的标签交换路由器(LSR)所知。消息业务(即数据包)到达 AS后由自治系统边界路由器(ASBR)分配标签。分配的标签标识出通过 AS到AS远端的出口 ASBR的路径。因此,LSP标签不为AS外面所知。在传统的VPN/MPLS环境中,穿过多个自治系统的消息(数据包)在 每个出入点的ASBR之间传输。因此传统的ASBR路由器在到目的地的路 由上与其他ASBR路由器相连。每个中间的AS通过分配的标签和相应的 LSP从入口 ASBR向出口 ASBR传输数据包,并且出口 ASBR将数据包沿 路由发送到下一 AS的入口 ASBR。然而,这种传统MPLS环境中的乒命令有一些缺点。乒发起者的标识 在源AS以外可能不被识别。由于在本地AS之外传播AS内的地址有困 难,传统MPLS的兵命令不延伸到AS之外。因此,这种传统ASBR在兵 消息中使用了生存时间(Time-To-Live, TTL)属性或路由器警戒标签。 ASBR将TTL设为1跳,表示乒消息在离开发起AS之前终止。设TTL为 1保证了数据包不在发起AS以外传播。所以,没有用于在ASBR之外执 行传统MPLS乒命令的机制。因此,由于传统的使用LSP路由的ASBR不 能为向远端AS、 VPN子网(即CE或PE路由器)或其他目的地发出的乒 命令提供返回地址,传统的乒命令不能延伸到多个自治系统。因此,下面将进一步讨论的构造通过在熟悉LSP的AS中识别发起节 点或路由器并沿着通往被乒节点的路径(路由)维护发起节点和随后的自 治系统中的后续节点的标识,大大克服了传统MPLS乒操作的缺点。传输 节点的标识存储在堆栈或其他与兵请求(ping)相关的对象中,这样被乒 节点可以使用存储的标识作为一组返回地址,或返回路径路由信息。后续 ASBR沿通往目的地的路径将它们的标识按顺序存储在堆栈中。到达目标 (乒)节点之后,目标节点使用堆栈中的第一个节点的标识来发送确认或 乒响应。堆栈中的第一个节点收到乒响应后,从堆栈中弹出(获取)第二 个节点作为改发乒响应的节点。因此,每个后续ASBR从堆栈中弹出(获 取)下一个节点标识并向所获取的节点改发(发送)乒响应。由于每个 ASBR的标识按顺序压入堆栈,并且由于乒响应传播路径与乒命令相同 (由LSP的性质决定),从堆栈中获取的标识(地址)根据响应路径上各 自的ASBR是有效的LSP地址。更具体而言,在自治系统边界路由器(ASBR)中,通过此处公开的 标签交换路径来评估远端节点状态的方法包括识别向其请求确认响应的 远端节点,其中远端节点与包含边界路由器序列的路径相对应,以及在响 应请求消息中存储指示确认响应请求发起节点的条目。发起者从发起节点 向包含在通往远端节点的路径中的出口边界路由器发送响应请求消息。出 口 ASBR以重复的方式向通往远端节点的路径上的后续边界路由器发送响 应请求消息,并且在每个后续边界路由器处以非破坏性方式积累指示通往 远端节点路径上的每个后续边界路由器的标识的条目。在示例性设置中,积累指示通往被识别的远端节点路径上经过的后续 边界路由器的条目的过程包括建立后续边缘节点的堆栈,其中堆栈例如通 过协议规范与确认请求消息中的正则化域(normalized field)相对应。响应请求消息(即乒命令)可用于穿过由边界路由器定义的多个子 网,每个子网是具有独立路由策略的自治系统,其中边界路由器指示各自 子网的入口点。各个AS子网中,通过预定标签,穿过每个子网定义路 径,其中预定标签可被各自子网内的边界路由器识别。积累的条目写入堆 栈,并且非破坏性方式避免重写后续积累的条目,以便能够以与写入顺序
相反的顺序执行条目的获取。在返回路径路由信息的堆栈中,堆栈具有首 地址和指示确认请求所经过的边界节点的有序集合的后续地址。因此,积 累的条目以指示路径的有序方式写入返回路径路由信息堆栈。
目标(被乒)节点通过以下步骤来生成确认响应或乒答复,所述步骤 包括在目标节点处接收确认请求,建立包括返回路径路由信息堆栈的确 认请求响应,所述返回路径路由信息在确认请求中积累,以及向堆栈中第 一个返回地址发送确认请求响应。回传进一步包括通过以下步骤来向发起者转发确认响应,所述步骤包 括获取堆栈首地址以使在首地址之前放入堆栈的返回地址成为堆栈当前 的第一个返回地址,向取得的首地址发送确认响应,以及对返回路径路由 信息堆栈上的每个后续地址重复获取和发送的过程,直至发起者收到确认 响应。
网络根据转发规则在示例性构造中转发确认请求消息,其中转发规则 进一步包括若收到确认请求,则向朝着乒目的地的下一站路由发送;若 收到确认响应,则向堆栈上的下一地址改发乒响应;以及,若目的地不可 达,则识别遇到不可达状况的AS。这种转发规则使得根据单一规则组处 理确认请求和响应消息的双向逻辑成为可能。为了安全和隐私,发送确认 请求和确认响应之一遇到错误后,接收路由器可以清除指示其特定部分路 径的路由历史,以使后续的消息截取者不能检查指示路径的堆栈。这种情 况下,要求ASBR仍然指示全球唯一 AS号码,以便于失败情形下的故障 排除。此外,在替代构造中,后续返回地址可由边界路由器存储,其中边 界路由器保留前一边界路由器的标识,该标识指示消息穿过的前一自治系 统中的上一跳。
在特定的VPN环境中,第一子网和第二子网(即自治系统)之间可 能存在多条路径,并且积累的地址指示确认请求的路径,以便同样的路径 能够用于确认响应。否则,请求响应可能无法确定与原始请求相对应的合 适AS。本发明的替代构造包括如工作站、手持式或便携式电脑或专用计算设 备等多程序或多处理的计算机设备,该计算机设备配置了软件和/或电路
(如上述处理器),来处理此处作为本发明实施方案公开的任意或全部方法操作。本发明的其他实施方案还包括Java虚拟机之类的软件程序和/或 操作系统,所述操作系统能单独运行或彼此结合与多处理的计算机设备一 起来执行上面已概述、下面将具体公开的实施方案步骤和操作的方法。此 种实施方案之一包括具有计算机可读介质的计算机程序产品,所述介质上 包含编码的计算机程序逻辑;该程序逻辑在具有存储器和处理器的耦合的 多处理计算机设备中执行时,给处理器编程使其执行此处作为本发明实施 方案公开的操作来完成数据访问请求。本发明的这种设置通常作为软件、 代码和/或其他在计算机可读介质上排列或编码的数据(例如,数据结构) 提供,或者作为专用集成电路(ASIC)提供。所述介质如光介质(例如, CD-ROM)、软盘或硬盘,或其他介质,所述其他介质如一个或多个 ROM或RAM或PROM芯片上的固件或微码、现场可编程门阵列 (FPGA)。软件或固件或其他此类构造可以安装到计算机设备中(例 如,在操作系统运行环境的安装过程中)来使计算机设备执行此处作为本 发明实施例阐述的技术。
如附图所示,本发明的前述及其他对象、特征和优点通过下面对本发 明优选实施例更具体的描述将变得显而易见。附图中相似的字符指代所有 不同视图中的相同部分。图不一定按规定比例,而是把重点放在了阐述本 发明的原理上。图1是具有核心网的网络通信环境的环境图,其中所述核心网包含可 与本发明一起使用的多个自治系统(AS)。图2是图1所示核心网中的自治系统边界路由器(ASBR)之间通过 标签交换路径路由进行乒操作的流程图。图3是示出图1的示例网络中的ASBR之间的LSP乒操作的框图。图4至图7是多个自治系统之间的LSP乒操作的详细流程图。图8是两个自治系统之间的标签交换路径的框图。
具体实施方式
在横跨使用LSP路由的自治系统的路由或路径上乒远端节点会遇到乒发起者的标识在源AS之外可能不被识别的问题。由于在本地AS之外传 播AS内的地址有困难,传统的乒命令不延伸到AS之外。传统的MPLS ASBR和其他LSR使用生存时间(TTL)属性结合这种乒消息,通常作为 MPLS首部的一部分。每个ASBR将TTL设为l或引入路由警戒标签,表 示乒消息在离开发起AS之前被拦截。设TTL为1保证了数据包不在源 AS以外传播。所以,没有方法可以在ASBR之外执行传统的乒命令。因 此,由于传统的使用LSP路由的ASBR不能为向远端AS、 VPN子网(即 CE或PE路由器)或其他目的地发出的兵命令提供返回路径路由信息,传 统的乒命令不能延伸到多个自治系统。此处讨论的构造为ASBR提供了一种在熟悉LSP的AS中识别发起节 点或路由器,并维护发起节点和通往被乒节点的路径(路由)上随后的自 治系统中的后续节点的标识的方法。传输节点的标识存储在堆栈或其他与 乒请求(ping)相关的对象中,以便被乒节点可以使用存储的标识作为一 组返回地址、返回路径路由信息或其他适合于识别响应请求消息(即 ping)的路径的信息。后续ASBR将标识沿通往目的地的路径按顺序存储 在堆栈中,以便所经节点的整体路由信息允许到发起节点的反向遍历。此 类路由信息可以是IP地址或其他能重建从乒接收者返回发起者的路径的标 识。到达目标(乒)节点后,目标节点使用堆栈中的第一个节点的标识来 发送确认或乒响应。堆栈中的第一个节点收到乒响应后,从堆栈中弹出 (获取)第二个节点作为改发乒响应的节点。因此,每个后续ASBR从堆 栈中弹出(获取)下一个节点标识并向所获取的节点改发(发送)乒响 应。由于每个ASBR的标识按顺序压入堆栈,并且由于乒响应传播路径与 乒命令相同(由LSP的性质决定),从堆栈中获取的标识(地址)根据响 应路径上各自的ASBR是有效的LSP地址。图1是具有核心网的网络通信环境的环境图,其中所述核心网包含可 与本发明一起使用的多个自治系统(AS)。参考图l,为了向连接到LAN 112的用户(未明确示出)提供VPN连接,示例性VPN环境100包括使 远端本地LAN或前缀112-1至112-5 (统称112)互相连接的多个自治系 统110-1至110-3 (统称110)。自治系统IIO将互连远端前缀112的核心 网150共同定义为这样一个虚拟专用网(VPN)环境100。在示例性构造 中,前缀112通常是支持例如特定公司、事业机构或企业站点的本地 LAN,并且核心网150包括因特网、各种企业内部网或二者的结合。正常的路由操作过程中,常有路由器或节点通过"乒"另一个节点确 认连接性或延时、抖动、丢包等其他路径状态。如上所述,此类乒操作涉 及向被寻求状态的节点发送确认请求消息,以及从被乒节点接收确认响应 消息或乒应答来指示可用性。例如,路由协议通常使用乒命令来验证某些 节点的可达性,以此来査明可通过被乒节点来得到的各种路径和子网的可 用性。此外,这种乒操作可以被路径验证协议(PVP)使用,进一步讨论 参见同时待审的申请号为11/001,149、题为"SYSTEM AND METHODS FOR DETECTING NETWORK FAILURE"的美国专利申请。该申请的申 请曰是2004年12月l日(代理机构案巻号CIS04-40(10083)),被转让给 本申请的受让人,并以引用方式包含在此。这类乒操作的其他用途为本领 域技术人员所公知。如图1所示,在使用LSP路由的路由器中,由于路径信息局限于各自 的AS 110,传统的乒命令无法延伸到多个自治系统。但通往被乒节点的路 径可能作为一连串交换跳段穿过多个自治系统110,如分别代表乒命令和 乒应答的箭头122-N和124-N所示。下面将进一步讨论的LSP乒方法提供了一种用于识别由交换跳段组 122和124定义的完整路径125的机制,因此能够实现节点126和128之 间穿过多个自治系统110的乒命令和乒答复。图1中,发起节点126发送 的确认请求消息132沿一连串交换跳段122-1至122-4到达目标节点128。 目标节点128在有效乒的情境中(即被乒节点可达)接收确认请求132, 并发回确认响应消息134,经过定义路径125的同一组交换跳段124-1至 124-4,到达发起者126。如果由交换跳段124-1至124-4指明的确认响应 134 (即乒答复)没能到达发起者126,那么就认为远端被"乒"节点128 不可用。注意到乒发起者126和目的地128可以是任何路由器,如客户或 供应商边缘(CE)路由器、自治系统边界路由器(ASBR)、运营商的运 营商(carrier's carrier) PE或CE,或互连两个或多个自治系统、内部标签 交换路由器(LSR)及其他的另外的交换设备。在后面将参考图3讨论的 示例性配置中,PE路由器使用LSP乒操作,然而替代构造可以使用LSP 乒其他节点。在所谓"运营商的运营商"的情况下,示例性ASBR实际上 可以称为运营商的运营商-供应商边缘(Carrier's Carrier-Provider Edge, CsC-PE)。这种实施方案的不同之处在于在CsC-PE处压入的返回地址包 含指明该地址来自哪个路由表的标识。另外,发起节点126,如典型的 LSP乒操作情境中的CE节点,可能不知道乒接收者128的"自治系统 间"(inter-AS)性质。因此,响应请求132保留的路径信息在到达从源 AS出来的ASBR之前不指示"自治系统间"的情境。图2是图1所示核心网150中的自治系统边界路由器(ASBR)之间 通过标签交换路径路由进行乒操作的流程图。参考图1和图2,执行LSP 乒操作的方法涉及通过途经各个AS 110的标签交换路径来评估远端节点 128 (即被"乒"路由器)的状态。发起乒命令的节点126 (发起节点)识 别向其请求确认响应134的远端节点128,其中远端节点128与穿过一个 或多个自治系统110并包含边界路由器序列(下面将在图3中进一步讨 论)的路径125相对应,如步骤200所述。发起节点126在响应请求消息 132中存储指示确认响应请求的发起节点126的地址的条目,如步骤201 所述。接着,发起者126从发起节点(它本身)向包含在通往远端节点 128的路径125中的边界路由器发送响应请求消息132,所述边界路由器 例如是通往远端节点128的路径125上AS 110-1的ASBR,如步骤202所 述。AS 110-1的ASBR,还有途经的自治系统110-N中的每个后续边界路 由器,根据转发规则152向通往远端节点128的路径125上的后续边界路 由器发送响应请求消息132,如步骤203所述。该方法在每个后续边界路 由器处以非破坏性方式积累指示通往远端节点128的路径125上的每个后 续边界路由器的标识(即地址)的条目,如步骤204所述,从而建立能用 于返回请求响应消息134的一组返回路径路由信息。在示例性构造中,如 马上将进一步详述的那样,这组返回路径路由信息是指示路径125的有序
堆栈,但也可以执行用于积累途经的自治系统110的标识的替代机制。图3是示出图1的示例网络中的ASBR之间的LSP乒操作的框图。参 考图l和图3,路由器PE1 140试图兵节点PE5 142。 AS 110-11中的路由 器PE1生成包含返回地址堆栈160的确认请求消息132,所述堆栈用于存 储消息132途经的后续路由器的标识。堆栈160在不同的总数阶段160-1 至160-N (统称160)示出,具有一组下面将进一步讨论的有序条目162-1 至162-N (统称162) 。 PE1将它的标识作为元素162-1存储在返回地址 堆栈160-1中,并向相邻AS 110-12的边界路由器ASBR1 150发送消息 132。 ASBR1 150-1将它的标识存储在堆栈160的下一个元素162-2中,并 转发消息到ASBR2 150-2,指明对AS 110-12的进入。类似地,ASBR2将 元素162-3写入堆栈160-3,并转发到定义为AS110-12的出口路由器、并 且将下一返回地址162-4写入堆栈160-4的ASBR3 150-3。 ASBR4 150-4 接收确认请求132,将它的标识作为元素162-5存储在堆栈160-5中,并将 消息132发送到目的地PE5 142。示例性目标路由器142是可操作的,并因此生成包含返回地址堆栈 160的确认响应消息134。然后,PE5 142将第一个返回地址弹出堆栈160-5,并使用值(ASBR4) 150-4作为确认响应消息134的第一路由跳段。由 于路由器LSRn和ASBRn如上所述使用标签交换路径路由机制,因此不使 用IP地址来识别下一跳。确切地说,由AS 110内部的路径标识来识别各 个路由器150。因此,路径170上的每个后续路由器150-1至150-4从堆栈 160弹出(获取)下一后续返回地址162 ,作为确认响应134的下一跳。 到达ASBR1 150后,只有发起者140的返回地址162-1还在堆栈160中, 然后ASBR1转发确认响应134到PE1 140,完成指示从PE1到PE5的有 效(可达)路径的示例性确认响应。此外,下面将进一步讨论若目的地 142不可达,则可由路由器ASBR和LSR执行包含否定(节点不可达)操 作的附加路由逻辑。 一组转发规则152实现用来给消息132和134指引方 向的路由决定和逻辑。图4至图7是图3的示例性网络中的多个自治系统IIO之间的LSP乒 控制流和路由决定的更详细的流程图。参考图3至图7,在适合与本发明 一起使用、包含通过自治系统边界路由器(ASBR) 150互连的多个自治系 统110的示例性VPN网络环境101中,发起节点140通过途径自治系统 110的一系列标签交换路径评估远端节点142的状态(可达性)。发起者 140识别向其请求确认响应(即兵答复)的远端节点142,其中远端节点 与包含边界路由器序列150-1至150-4 (统称150)的路径170相对应,如 步骤300所述。值得注意的是,如上所述,由于ASBR指派的每个特定的 LSP并不持续到进行指派的AS之外,所以路径170包含经过在发起者140 和目的地142之间遇到的各个相应AS的一系列LSP。发起节点140在堆栈160-1中存储条目PE1作为条目162-1,指示确 认响应请求消息132的发起者(它本身)140,如步骤301所公开的那 样。在公开的示例性构造中,所述条目是存储在消息132中的返回地址堆 栈160,并且所存条目162-1产生返回地址PE1。接着,发起节点140从 发起节点140向包含在通往远端节点142的路径170中的边界路由器150-1发送响应请求消息132,如步骤302所示。如上所述,节点ASBR150是 LSP路由器并且使用标签来识别到下一个ASBR 150的特定路径。因此, 凭借预定标签或标签交换路径,路径170经由每个子网或自治系统110被 定义,其中预定标签可用来被各自的子网110中的边界路由器150识别, 如步骤303所述。边界路由器ASBR1 150-1因此接收包含返回地址堆栈 160-1的响应请求消息132。在示例网络中的每个后续边界路由器150-2、 150-3和150-4处, ASBR 150以非破坏性方式积累指示通往远端节点142的路径170上的每 个后续边界路由器150的标识的条目162,如步骤304所示。在此处讨论 的示例性构造中,积累的条目组162存储为堆栈160 ,以便于沿路径125 发回响应134。这种积累指示通往被识别的远端节点142的路径170上经 过的后续边界路由器152的条目162的过程进一步包括建立后续边缘节点 150的堆栈160,其中堆栈160与确认请求消息中132的正则化域相对应, 如步骤305所述。每个ASBR 150存储积累的条目162作为返回地址堆栈 160-N,所述堆栈具有首地址(即发起者PE1)和指示响应请求132所经 过的边界路由器150的有序集合的后续地址,其中每个节点150 (即路由
器)将它的标识写入堆栈160的下一元素162,如步骤306所示。每个 ASBR通过将条目162写入堆栈160来积累条目时,非破坏性的方式避免 了重写后续积累的条目162-N,使得条目的获取能够以与它们被写入的顺 序相反的顺序执行,如步骤307所述。因此,ASBR1写入条目162-2,建 立返回地址堆栈,表示为堆栈160-2; ASBR2写入条目162-3,建立返回 地址堆桟,表示为堆栈160-3; ASBR3写入条目162-4,建立返回地址堆 栈,表示为堆栈160-4;然后ASBR4压入条目162-5,表示为返回地址堆 栈160-5,并因此向通往远端节点142的路径170上的每个后续边界路由 器150发送响应请求消息132,如步骤308所公开的那样。在特定的示例 性构造中,设置如上述TTL域之类的警戒标记来保证后续边界路由器 (ASBR)的检查。在途经的每个AS 110处,执行检査以确定为到达目标节点142是否 要经过另一个AS,如步骤309所述。因此,若有更多边界路由器150要 经过,那么确认请求消息132就传到下一个ASBR 150,从而继续穿过由 指示各自子网IIO入口点的边界路由器150定义的多个子网110,其中每 个子网如步骤310所示是具有独立路由策略的自治系统,并据此控制重复 到步骤304。此外,在替代构造中,后续返回地址被边界路由器150存 储,以便边界路由器150保留前一个边界路由器150的标识,该标识指示 消息穿过的前一自治系统中的上一跳,而不是在响应请求消息132中保留 堆栈160和返回地址条目162-N,或除此之外还在响应请求消息132中保 留堆栈160和返回地址条目162-N。进入路径170上的最后一个AS 110-13后,目标节点142接收确认请 求消息132,并建立确认请求响应134,该确认请求响应包括积累在确认 (响应)请求132中的返回路径路由信息162的堆栈160,如步骤311所 述。值得注意的是,正如下面要进一步讨论的那样,如果响应请求132不 能被路由到乒目的地142,从而说明目标"乒"节点不可达,那么遇到不 可达情况的ASBR 150就在路由中识别出一个错误,从而指示无响应的乒 操作。在有效乒的情境中(即被乒节点可达),目的地142向发起者140转发新近生成的请求响应134或确认响应,如步骤312所公开的那样。从 而,目的地142获取堆栈160-5上的首地址162-5,以使在首地址162-N之 前放入堆栈的返回地址162-(N-l)成为堆栈当前的第一个返回地址(即本 领域公知的"弹出"操作),如步骤312所示。然后PE5 142向堆栈160-5的第一个(即"弹出的")返回地址ASBR4发送确认请求响应134,如 步骤313所述。类似于响应请求132,确认响应134使ASBR 150对返回地址堆栈160 上的每个后续地址162重复提取和发送的过程,直至发起者140收到确认 响应134,如步骤314所述。在特定的构造中,如步骤315所述,转发操 作在每个后续边界路由器150处根据转发规则进行,其中转发规则152根 据具体情况进一步包括对响应请求132或确认响应134的双向分析。转发规则152分析消息132、 134,并且若收到确认请求132,则引导 ASBR 150向朝着乒目的地142的下一站路由发送,如步骤316所示;若 收到确认响应134,则将乒响应134改发向堆栈160上的下一地址162, 如步骤317所示;以及若目的地不可达,则识别遇到不可达状况的AS 110 或ASBR150,如步骤318所述。步骤319执行检查以确定路由(转发或改发)请求/响应消息132/134 的过程中ASBR 150是否遇到错误,如步骤319所公开的那样。若ASBR 150发送确认请求132和确认响应134之一遇到错误,则该ASBR清除指 示路径170的路由历史,因此避免安全性敏感的路由/路径信息的传播,如 步骤320所示。对这种LSP失败的情形,常有的情况是路由器未使能MPLS,或标签 丢失等等。操作中,可能的情况是发生错误的路由器就是不能快速交换贴 有标签的数据包并由于该错误状况不得不"査看"(检查)消息。这种 "故障"路由器可能是任何类型的路由器,包括PE、 LSR或ASBR。因 此,若请求中含有我们已经创建的ASBR地址堆栈,那么"故障"路由器 对我们的列表上的第一个ASBR地址进行应答,即使它自己可能不是 ASBR。在步骤321,执行检査以确定是否存在多条路由路径通往从堆栈160中获取的ASBR地址。若第一子网110-A和第二子网110-B之间存在多条 路径,则积累的地址162指示确认请求132的路径170,以便同样的路径 能够用于确认响应134,如步骤322所述。从而,返回地址堆栈160从特 定的ASBR 150改写路由表或其他指示替代路径的信息。此外,LSP路由 通常从ASBR内部指示到ASBR的特定路径,并因此避免了向代表替代路 由的ASBR转发。
另外,在特定构造中,当LSP乒操作遇到这种多路径情形时,接收路 由器与已经存在的等价多路径(EMCP)树跟踪互操作。此处公开的构造 通过以下步骤实现互操作1)即使穿过AS边界时,也保存关于多路径确 认请求消息的初始IP源地址或如地址/路径散列的其他结构;以及2)不修 改/破坏LSP乒操作的任何现存结构(如下游映射对象,downstream mapping object)。但私有地址信息可能需要从下游映射中去掉,所以可能 不得不进行非破坏性修改。对于响应请求132的传输,执行检查以确定通 往发起节点140的路径170上是否要经过另外的边界路由器150,如步骤 323所示。如果是,就使用从返回地址堆栈160相继弹出的、共同定义包 含穿过每个AS 110的LSP路由的路径170的返回地址,来控制返回步骤 314的迭代以将确认响应134传回发起节点140 。
图8是说明LSP乒操作的其他方面的替代路由器构造的框图。参考图 3和图8,示例性路由序列包含客户边缘路由器(CE)、供应商边缘路由 器(PE)、供应商路由器(P),如LSR路由器,以及ASBR路由器。通 过LSP兵操作或确认响应消息,在PE路由器之间展示堆栈162的增长过 程162-11至162-17,来给出堆栈162的进展。如上所述,ASBR 150从堆 栈162弹出用于保留后续请求响应(确认,ack)消息所使用路径的最后一 个地址。中间的(P)路由器用它们自己的条目取代最后一条条目。第一 次弹出操作发生在162-13,与标签11有关。第二次弹出操作发生在162-17,与标签13有关。因此,该图表明ASBR和PR只接收内部标签(即, 其TTL或其他警戒标记设为1)。
图8示出在每个路由器之间为数据包传送的标签堆栈162。注意到有 些堆栈含有两个标签。标签在堆栈162中,所以PE和P之间每个数据包 实际上有两个标签。在发起者PE的起始堆栈162-11中,标签10位于栈 顶、标签20之上。注意到CE和PE之间没有标签。用于该网络的LSP实 际上从PE到PE进行,从而说明结合LSP兵操作而不是IP兵操作使用地 址堆栈的不同。在这种特定安排中,LSP乒操作从PE到PE移动,而非从 CE至lJCE (标准IP乒操作从CE到CE进行)。根据典型的LSP路由,贴有标签的数据包通过路由器快速交换。因 此,除非数据包"发生"情况,它仅仅穿过网络而不被细看。在示例性 LSP乒操作情境中,若盲目地发送贴有标签的确认请求数据包,它将一路 快速交换到它要被丢到的CE。为了强制它被"查看"(即,被ASBR详 细检查),引入几种类型的路由器警戒。如上所述,TTL值因此被用来触 发对LSP乒消息的响应。与IP包类似,每个标签含有一个TTL值。所以 对于PE和P之间的数据包来说,实际上有3个不同的TTL值。 一个用于 下层IP包, 一个用于标签20, 一个用于标签IO。只有最外面的TTL在每 一跳段都在减少(本例中用于标签10的那个)。为使数据包被ASBR查 看,把用于内部标签(标签20)的TTL值设为数值1。所以发生的情况是 ASBR是第一个看到外部标签20的路由器。该标签在发起者将其TTL设 为1,所以数据包在ASBR处"TTL到期"。到期发生后,实际上ASBR 150 "查看"数据包并注意到它是LSP乒操作。接着它将自己的地址加入 堆栈,并可以将其重新恢复到LSP上。这样做时,它将最里面标签的TTL 设为1 (现在是一个新标签30),以便请求在下一后续ASBR处到期,而 处理继续。所以,确认请求可能看起来不是无缝地从一个ASBR 150发送 到下一个ASBR,而是通过这种强制TTL在每个ASBR处到期而在其行经 的整个路径125中被打断。因此,每个ASBR通过被下一个ASBR或最终 目的地"查看"(打断)的方式设置TTL (或一些如特殊路由警戒标签的 其他方法)。注意到这种处理不适用于答复消息;路由器将通过确认请求 消息132生成的堆桟来将其从ASBR到ASBR地发送。上面常常提到关于ASBR堆栈被存储为地址列表。然而,这样的堆栈 在替代执行方案中可被解释为可达性信息,或其他类型的返回路径路由信 息。在特定构造中,例如,可以给IP或LSP地址增加路由区分或一些其
他机制来指定地址来自哪个VPN。这种方法的一个方面是当响应134返回ASBR 150,它有足够信息来使该响应回到下一个ASBR 150 (或发起者 140)。在典型的示例VPN中,要遵守的惯例是P路由器应该始终对任何外 部AS隐藏。很多情况下PE也是如此。而ASBR通常是"众所周知" 的。或者,ASBR仅被其直接相邻的ASBR所知。所以,确认答复返回每 个ASBR时,如上所述,ASBR可以清除所有关于P和PE路由器的信 息。此夕卜,堆栈162也可维护应答134所经过的ASBR 150-N的列表,以 便当应答134到达发起者140时,它确切具有乒操作所达ASBR 150的路 径。这种可见性通常被称为路由器之间的"对等"(peering)。对等关系 一般是一种私有对等关系,所以ASBR 150在两个对等实体之间已知。这 种方法在特定构造中可能引起安全性暗示。然而,发送端可能不含有与接 收端之间的对等协议,这种情况下不应该向发送端泄漏任何IP信息。因 此,此处讨论的构造在发送AS内部维护这样的信息以确定端到端(end-to-end) 路径。关于对等的进一步细节有,在特定安排中,对于两个对等网络, ASBR在这两个实体之间已知;由于边界网关协议(Border Gateway Protocol, BGP)下一跳被公布,因此即便在私有对等的情况下ASBR也 为网络中的路由器熟知。所以,名称"公知"与所考虑的两个网络相关。 这种未知PE可用来暗示没有PE回送(loopback)被泄漏。VPN环境和因 特网之间应该被详细区分。公开(public)对大部分观看者代表"因特 网"。但它可能不足以假设只涉及两个AS的情况。以如A-B-C的拓扑为 例。公开一般表示A知道B和C的地址,像它们通常被公布的那样。私 有表示A只知道关于B,但可以通过B了解关于C的信息。例如,在包含 A-B-C的情况下,A、 B和C是AS。这种情况下,任何通过C可达的目标 都被A认为通过B可达。A对于C的地址一无所知。但是如果把IP信息 放进LSP-乒回复中,那么A现在就有了它以前没有的信息。此处的示例 性构造中,由于VPN/MPLS用各种透明的安全和连接措施覆盖和/或补充因特网连接以提供VPN环境,所以VPN环境可以与一般的因特网环境相 区分。因此,此处讨论的方法和操作可在因特网上、私有的企业内部网之 内,以及公共和私有网络的各种组合上操作。在特定构造中,为了在只含有单个AS的拓扑中维持LSP乒操作的原 始功能,该方法在第一个ASBR而非发起者140处加入地址堆栈。因此, LSP乒消息根本不需改变,除非遇到自治域间的情况。路径125上的第一 个ASBR 150可以将它的地址和发起者地址(发起者是乒操作的IP源地 址)都压入。本领域技术人员容易认识到,用于在ASBR之间使用这里定义的LSP 路由执行乒操作的程序和方法可交给很多形式的处理设备使用,包括但不 限于a)永久存储在如ROM设备之类的非可写存储介质上的信息,b)可 变更地存储在如软盘、磁带、CD、 RAM设备和其他磁光介质之类的可写 存储介质上的信息,或者c)通过通信介质传递给计算机的信息,例如在 如因特网的电子网或电话调制解调器线路中使用基带信号或宽带信号技 术。所述操作和方法可以在可执行软件的对象中或作为嵌入载波的一组指 令来实施。或者,此处公开的操作和方法可以使用硬件部件全部或部分地 实现,所述硬件部件如专用集成电路(ASIC)、现场可编程门阵列 (FPGA)、状态机、控制器或其他硬件部件或设备,或者硬件、软件和 固件部件的组合。虽然用于在ASBR之间使用LSP路由执行乒操作的系统和方法己参考 其实施例具体示出和描述,本领域技术人员应该了解,在不脱离所附权利 要求所包含的本发明的范围的前提下,可以对其进行形式和细节上的各种 修改。因此,本发明仅被所附权利要求限定。
权利要求
1. 一种在自治系统边界路由器(ASBR)中通过标签交换路径评估远端节点状态的方法,包括识别下述远端节点,向所述远端节点请求了确认响应,所述远端节点与包含边界路由器序列的路径相对应;在响应请求消息中存储指示所述确认响应请求的发起节点的条目; 从所述发起节点向包含在通往所述远端节点的路径中的边界路由器发送所述响应请求消息;向所述通往远端节点的路径上的后续边界路由器发送所述响应请求消息;以及在所述每个后续边界路由器处,以非破坏性方式积累条目,所述条目 指示通往远端节点的路径上的每个后续边界路由器的标识。
2. 权利要求1的方法,其中积累指示通往被识别的远端节点路径上经 过的后续边界路由器的条目还包括建立后续边缘节点的堆栈,所述堆栈与 确认请求消息中的正则化域相对应。
3. 权利要求2的方法,还包括穿过由边界路由器定义的多个子网, 所述每个子网是具有独立路由策略的自治系统,其中所述边界路由器指示 各自子网的入口点。
4. 权利要求3的方法,其中通过预定标签,穿过每个子网定义路 径,所述预定标签可被各自子网内的边界路由器识别。
5. 权利要求4的方法,其中将所积累的条目写入堆栈,并且所述非 破坏性方式避免覆写后续积累的条目,以便能够以与写入顺序相反的顺序 执行条目的获取。
6. 权利要求1的方法还包括将所积累的条目存储为返回地址堆栈, 所述堆栈具有首地址和指示确认请求所经过的边界节点的有序集合的后续 地址。
7. 权利要求6的方法,其中将所积累的条目以指示路径的有序方式 写入返回路径路由信息的堆栈,所述方法还包括在目标节点处接收所述确认请求;建立包括所述在确认请求中积累的返回路径路由信息的堆栈的确认请 求响应;以及向所述堆栈中第一个返回地址发送所述确认请求响应。
8. 权利要求7的方法,还包括向发起者转发确认响应,所述转发还 包括获取堆栈首地址,以使在首地址之前放入堆栈的返回地址成为堆栈当 前的第一个返回地址;向所获取的首地址发送确认响应;以及对所述返回地址堆栈上的每个后续地址重复所述获取和发送的过程, 直至所述发起者收到所述确认响应。
9. 权利要求8的方法,其中所述转发操作是根据转发规则进行的, 所述转发规则还包括若收到确认请求,则向朝着兵目的地的下一站路由发送; 若收到确认响应,则将乒响应改发向所述堆栈上的下一地址;以及 若目的地不可达,则识别遇到不可达状况的自治系统。
10. 权利要求9的方法,还包括在穿过自治系统时,发送所述确认请 求和所述确认响应之一,清除指示路径的路由历史;以及若遇到错误情况,则选择性地向所述堆栈上的最后一个地址发送所述 响应请求。
11. 权利要求10的方法,其中第一子网和第二子网之间存在多条路 径,并且所积累的地址指示所述确认请求的路径,以便同样的路径能够用 于所述确认响应。
12. 权利要求11的方法,其中边界路由器存储后续返回路径路由信 息,所述边界路由器保留前一边界路由器的标识,所述标识指示消息穿过 的前一自治系统中的上一跳。
13. —种数据通信设备,用于在ASBR之间使用LSP路由执行乒操 作,所述设备包括网络接口,用于识别下述远端节点,向所述远端节点请求了确认响 应,所述远端节点与包含边界路由器序列的路径相对应;返回地址堆栈,用于在响应请求消息中存储指示所述确认响应请求的 发起节点的条目;转发规则,用于从所述发起节点向包含在通往所述远端节点的路径中 的边界路由器发送所述响应请求消息,所述转发规则还用于向所述通往远 端节点的路径上的后续边界路由器发送所述响应请求消息;以及路由处理器,用于在每个后续边界路由器处,以非破坏性方式积累返 回地址堆栈条目,所述返回地址堆栈条目指示通往远端节点的路径上的每 个后续边界路由器的标识。
14. 权利要求13的方法,其中返回地址堆栈用于积累指示通往被识 别的远端节点的路径上经过的后续边界路由器的条目,所述方法还包括建 立后续边缘节点的堆栈,该堆栈与所述确认请求消息中的正则化域相对 应。
15. 权利要求14的方法,其中所述网络接口耦合由指示各自子网入 口点的边界路由器定义的多个子网,所述每个子网是具有独立路由策略的 自治系统。
16. 权利要求15的方法,其中通过预定标签,穿过所述每个子网定 义路径,所述预定标签可被各自子网内的边界路由器识别。
17. 权利要求16的方法,其中所述返回地址堆栈用于以非破坏性方 式积累条目,所述非破坏性方式避免了覆写后续积累的条目以便能够以与 写入顺序相反的顺序执行条目的获取。
18. 权利要求13的方法,其中所述路由处理器用于将所积累的条目 存储为返回地址堆栈,所述堆栈具有首地址和指示所述响应请求所经过的 边界节点的有序集合的后续地址。
19. 权利要求18的方法,其中将所积累的条目以指示路径的有序方 式写入返回路径路由信息的堆栈,目标节点还用于在所述目标节点处接收所述确认请求;建立确认请求响应,所述确认请求响应包括在所述确认请求中积累的 返回路径路由信息的堆栈;以及 向堆栈中第一个返回地址发送所述确认请求响应。
20. 权利要求19的方法,其中接收机还包括转发规则,所述转发规则用于通过以下操作来向所述发起者转发所述确认响应获取堆栈首地址,以使在首地址之前放入堆栈的返回地址成为所述堆栈当前的第一个返回地址;向所获取的首地址发送确认响应;以及对所述返回地址堆栈上的每个后续地址重复所述获取和发送的过程, 直至所述发起者收到所述确认响应。
21. 权利要求20的方法,其中所述转发规则还可用于指示所述路由 处理器完成以下操作若收到确认请求,则向朝着乒目的地的下一站路由发送; 若收到确认响应,则将乒响应改发向所述堆栈上的下一地址;以及 若目的地不可达,则识别遇到不可达状况的自治系统。
22. 权利要求18的方法,其中所述堆栈用于跨越AS边界地保存所述 确认请求消息中的发起IP源地址,还用于避免对LSP乒路由历史的现有 结构的修改。
23. 权利要求22的方法还包括维护应答所经过的ASBR的列表,以 便所述确认响应消息向所述发起者递送响应请求消息所到达的ASBR的路 径。
24. 权利要求18的方法,还包括由所述确认请求消息所经过的每个 ASBR设置路由警戒标识,所述路由警戒标识用于触发被后续ASBR与目 的地中至少一个执行的中断响应和检査,以使标签交换路由避免忽略所述 确认请求消息。
25. 权利要求24的方法,还包括添加与返回地址相对应的额外路由 标识符,所述标识符用于识别对所述确认响应消息进行路由的合适路由表。
26. —种具有计算机可读介质的计算机程序产品,所述介质用于存储 计算机程序逻辑,所述计算机程序逻辑被包含在编码于其上的计算机程序 代码中,所述计算机代码用于通过标签交换路径评估远端节点的状态,包 括用于识别下述远端节点的计算机代码,向所述远端节点请求了确认响 应,所述远端节点与包含边界路由器序列的路径相对应;用于在响应请求消息中存储指示所述确认响应请求的发起节点的条目的计算机程序代码;用于从所述发起节点向包含在通往所述远端节点的路径中的边界路由器发送所述响应请求消息的计算机程序代码;用于向所述通往远端节点的路径上的后续边界路由器发送所述响应请 求消息的计算机程序代码;以及用于在所述每个后续边界路由器处,以非破坏性方式积累条目的计算 机程序代码,所述条目指示通往远端节点的路径上的每个后续边界路由器 的标识;用于通过建立后续边缘节点的堆栈来积累指示后续边界路由器的条目 的计算机程序代码,所述堆栈与所述确认请求消息中的正则化域相对应;用于在目标节点处接收所述确认请求的计算机程序代码;用于建立包括在所述确认请求中积累的返回路径路由信息的堆栈的确 认请求响应的计算机程序代码;以及用于向所述堆栈中第一个返回地址发送确认请求响应的计算机程序代码。
27. —种数据通信设备,用于在ASBR之间使用LSP路由执行乒操 作,所述设备包括用于识别下述远端节点的装置,向所述远端节点请求了确认响应,所 述远端节点与包含边界路由器序列的路径相对应;用于在响应请求消息中存储指示所述确认响应请求的发起节点的条目 的装置;用于从所述发起节点向包含在通往所述远端节点的路径中的边界路由 器发送所述响应请求消息的装置;用于向所述通往远端节点的路径上的后续边界路由器发送所述响应请 求消息的装置;以及 用于在所述每个后续边界路由器处,以非破坏性方式积累条目的装置,所述条目指示通往远端节点的路径上的每个后续边界路由器的标识;用于耦合到由指示各自子网入口点的边界路由器定义的多个子网的装 置,所述每个子网是具有独立路由策略的自治系统;用于向所述多个子网进行转发的装置,所述转发操作根据转发规则进 行,所述转发规则还包括若收到确认请求,则向朝着乒目的地的下一站路由发送; 若收到确认响应,则将乒响应改发向所述堆栈上的下一地址;以及若目的地不可达,则识别遇到不可达状况的自治系统。
全文摘要
在如MPLS VPN环境之类熟悉LSP的自治系统(AS)中,ASBR用来识别发起节点或路由器的一种方法,该方法维护发起节点和通往被乒节点的路径上的随后的自治系统中的后续节点的标识。传输节点的标识存储在堆栈或其他与乒请求(ping)有关的对象中,以便被乒节点使用存储的标识作为一组返回路径路由信息。后续ASBR沿通往目的地的路径将它们的标识按顺序存储在堆栈中。到达目标(ping)节点之后,目标节点使用堆栈中的第一个节点的标识来发送确认或乒响应。
文档编号H04L12/28GK101124785SQ200680004044
公开日2008年2月13日 申请日期2006年3月3日 优先权日2005年3月4日
发明者托马斯·D·纳德奥, 穆罕默德·阿扎·萨亚德, 詹姆斯·N·古伊查德, 让-菲利普·瓦瑟尔, 迈克尔·T·派库彻 申请人:思科技术公司